思维“逆行”.docVIP

思维“逆行” 　　电子文件风险管理是将风险管理理念引入电子文件管理，从反向思维的方式研究电子文件管理所面临的种种问题。其主要内容包括电子文件风险管理规划与监控、风险识别、风险评估和风险应对。电子文件风险管理是电子文件管理研究的新视角，是对电子文件管理的有益补充。 　　 　　一、电子文件风险管理的引入及其含义 　　 　　随着电子文件的迅速普及和应用，电子文件管理日益成熟。从宏观到微观，从理论到实践，各国学者都进行了大量有益的探索。但是由于种种原因，在实际工作中还存在着大量电子文件失存、失真、失用、失效、失密等潜在的或既成事实的风险问题。在这种情况下，引入风险管理无疑具有十分突出的理论价值和现实意义。 　　电子文件风险管理就是采用逆向思维的方式指导电子文件的管理，即对电子文件管理所面临的风险进行识别、评估、分析，并在此基础上有效地处置风险，以最低成本实现最大安全保障的科学管理方法。正如《电子文件风险管理》一书中指出的：“如果说一般的电子文件管理方法着眼于‘应该如何管理电子文件’，风险管理则重在指出；‘如果你不这样做可能遭受哪些损失，应该如何识别、防范和应对。’也就是说，常规的电子文件管理主要着眼于‘应该怎么样’的正面措施，而风险管理则选择相反的角度，从查找电子文件风险的视角着手管理，是对一般电子文件管理的有益补充。” 　　电子文件风险管理研究是应需而生的。它不是生搬硬套，而是基于对电子文件自身管理特点及其与机构业务活动之间关系的理解和把握。因为电子文件管理面临的风险比传统文件档案管理更大、更多、更严重，如果不及时地识别风险并进行科学的防范与应对，那么由于电子文件管理不当而给机构、社会造成的负面影响将难以估量。 　　 　　二、电子文件风险管理框架及主要内容 　　 　　风险管理作为一种带有普遍性的思维和管理方式，已被很多国家引入到文件档案管理当中。例如，澳大利亚文件管理政策将文件管理作为防范和抵御业务风险的手段之一。相比之下，我国更加明确地提出电子文件风险管理(Electronic Records Risk Management)这一概念，并将其作为独立的对象加以系统地研究，形成了一套完整的管理框架和体系。电子文件风险管理的研究没有单纯地停留在方法论层面，而是通过对大量实例案例的汇总分析，从个案扩展到一般性层面，从实践提升到理论并回归实践，从定性走向定性与定量相结合，研究内容不但分析了具体的文件风险、风险的评估，还进行了对策研究，提出了多种解决方案，更具实用性。 　　 　　1.电子文件风险管理框架 　　电子文件风险管理框架是一个由多方人员共同参与的，应用于不同层面电子文件管理策略并贯穿于电子文件管理全过程的，用于识别电子文件及其管理本身以及电子文件管理不当可能给社会、机构带来的各种风险因素并在其偏好范围内管理风险的，为管理目标的实现提供合理保证的过程。电子文件风险管理直接关注电子文件管理目标的实现，并且为衡量电子文件管理的有效性提供了基础。 　　电子文件风险管理框架包含目标设定、风险规划、风险识别、风险评估、风险应对、风险监控6个相互关联的要素。这6个要素源于电子文件管理需求，与机构的业务活动等内外部因素整合在一起，贯穿于各个层面的电子文件管理过程当中。 　　 　　2.电子文件风险管理主要内容 　　(1)目标设定 　　电子文件风险是指电子文件质量缺损及其引发其他损失的不确定性，系可能产生的预期结果与实际结果的负面差异。设定目标是有效地进行风险识别、风险评估和风险应对的前提。设定的目标包括电子文件质量目标、电子文件管理的其他目标两类。风险管理首先需要确定电子文件质量所要达到的状态，并分析质量目标与其他与之相关的管理目标之间的关系，加以层层分解和落实。 　　电子文件质量目标即我们通常所说的表征电子文件属性的“四性”――真实性、准确性、完整性、可用性。当然，不同的文献在此问题上的表述可能有所不同，比如还有安全性、一致性、可靠性等。电子文件管理的其他目标，主要指由电子文件达到某种质量要求而产生的作用，如支持业务活动的连续性、提高业务活动的效率，维护机构乃至社会记忆等。应该说，风险目标的确定是具有一定的个性化需求的，不同的机构对电子文件管理的需求不尽相同。因此，准确进行目标定位是做好风险管理的关键一步。 　　(2)电子文件风险管理规划 　　电子文件风险规划就是围绕电子文件风险管理制定一整套计划，包括定义风险管理的行动方案及方式，选择合适的风险管理方法，确定风险管理活动如何实施等。针对电子文件管理的特点，电子风险管理设计了一套完整的实施程序――电子文件风险管理“九步法”。该方法描述了一个完整的电子文件风险管理过程。这些环节彼此关联，同时某些环节，如风险识别、风险应对、风险监控等，在实际运用中可以独立使